Specjaliści z firmy FireEye wykryli niedawno nową, nieznaną wcześniej (zero-day) lukę w niemal wszystkich wersjach Microsoft Word. Do zainfekowania własnego komputera wystarczy chwila nieuwagi ze strony użytkownika.
Szkodliwe oprogramowanie rozprzestrzenia się poprzez dokument tekstowy w formacie RTF (Rich Text Format). Otwarty plik rozpoczyna uruchamiać skrypt Visual Basic, który zaczyna procedurę ściągnięcia dodatkowych danych z serwerów hakera.
Na komputerze uruchamiany jest złośliwy plik w formacie .hta pozornie wyglądający na zwyczajny dokument z końcówką .rtf, który pobiera kolejne dane. FireEye znalazł kilka wykorzystujących lukę dokumentów, które powodują zainfekowanie komputera z systemem Windows plikami z różnych, znanych już rodzin.
Firma FireEye poinformowała już o szczegółach luki Microsoft, który powinien udostępnić odpowiednią łatkę dla pakietu Office już 11 kwietnia. Wtedy gigant z Redmond wypuści zbiorczą aktualizację w ramach tzw. Patch Tuesday.
Złośliwy dokument RTF rozsyłany jest najczęściej za pomocą poczty e-mail, dlatego powinniśmy unikać otwierania podejrzanych plików od nieznanych nadawców.
